Jakarta – Pengguna iPhone di China kembali jadi target serangan malware, kali ini gara-gara aplikasi yang menawarkan tontonan film gratis. Malware tersebut bernama YiSpecter dan sudah beredar sejak November 2014 lalu.
YiSpecter adalah malware yang terbilang cukup aktif, yang tak sekadar mengumpulkan data-data pengguna.Malware ini juga secara otomatis mengunduh aplikasi-aplikasi baru, juga menghapus aplikasi lama.
Ia juga merusak history browser Safari, juga mengubah berbagai pengaturan di peramban bawaan perangkat iOS tersebut. Ini berbeda dengan malware XCodeGhost yang sebelumnya juga sempat bikin heboh.
XCodeGhost hanya bekerja secara pasif, yaitu mengumpulkan bermacam data pengguna dan mengirimkannya ke server miliknya. Tak jelas berapa banyak iPhone yang terinfeksi YiSpecter, namun menurut peneliti, jumlahnya belum melewati korban malware XCodeGhost.
Adalah Palo Alto Networks, sebuah perusahaan keamanan jaringan yang berbasis di California, Amerika Serikat. Menurut mereka, YiSpecter menyebar melalui pengunduhan aplikasi bernama QVOD palsu.
QVOD sejatinya adalah aplikasi video streaming yang dibuat oleh Kuaibo yang berasal dari Beijing, China. Aplikasi ini mendistribusikan film-film bajakan dan juga film porno, dikutip detikINET dari Quartz, Selasa (6/10/2015).
Sampai akhirnya pihak berwenang menggerebek developer aplikasi ini, pada bulan April lalu. Kuaibo pun akhirnya menghapus QVOD yang asli dari App Store dan Google Play Store.
Nah, di sinilah pembuat YiSpecter mencari celah. Mereka membuat aplikasi QVOD palsu, dan mempromosikannya melalui bermacam platform iklan di China. Iklan-iklan tersebut dipublikasikan di bermacam forum dan situs media.
Parahnya, iklan tersebut juga diiklankan melalui penyedia jasa internet. Dan juga muncul di app store iOS yang sudah di-jailbreak, seperti Cydia dan lainnya. Untungnya, sebuah sumber menyebutkan bahwa celah keamanan ini sudah ditambal di iOS 9.